Acerca de las políticas de IAM para la automatización de procesos

Utilice Oracle Cloud Infrastructure Identity and Access Management (IAM) para controlar el acceso a los recursos de su arrendamiento. Por ejemplo, puede crear una política que autorice a los usuarios a crear y gestionar instancias de Oracle Cloud Infrastructure Process Automation.

Cree políticas de IAM mediante la consola de Oracle Cloud Infrastructure. Consulte Gestión de políticas en la documentación de Oracle Cloud Infrastructure.

Tipo de recurso

El tipo de recurso disponible para la automatización de procesos es process-automation-instance.

Variables soportadas

El tipo de recurso process-automation-instance puede utilizar las siguientes variables.

Variables soportadas	Variable	Tipo de Variable	Descripción
Variables necesarias proporcionadas por el servicio para cada solicitud	`target.compartment.id` (Fin de creación)	`ENTITY` (Fin de actualización)	OCID del recurso primario para la solicitud.
	`request.operation` (Fin de creación)	`STRING` (Fin de creación)	ID de operación (por ejemplo, `GetUser`) de la solicitud.
	`target.resource.kind` (Fin de creación)	`STRING` (Fin de creación)	Nombre de tipo de recurso del recurso primario de la solicitud.
Variables automáticas proporcionadas por SDK para cada solicitud	`request.user.id` (Fin de creación)	`ENTITY` (Fin de actualización)	Para las solicitudes iniciadas por el usuario. OCID del usuario que realiza la llamada.
	`request.groups.id` (Fin de creación)	`LIST(ENTITY)` (Fin de actualización)	Para las solicitudes iniciadas por el usuario. OCID de los grupos de `request.user.id`.
	`target.compartment.name` (Fin de creación)	`STRING` (Fin de creación)	Nombre del compartimento especificado en `target.compartment.id`.
	`target.tenant.id` (Fin de creación)	`ENTITY` (Fin de actualización)	OCID del ID de cliente de destino.
Variables dinámicas calculadas implícitamente por autorización de IAM	`request.principal.group.tag.tagNS.tagKey` (Fin de creación)	`STRING` (Fin de creación)	Valor de cada etiqueta de un grupo del que el principal es miembro.
	`request.principal.compartment.tag.tagNS.tagKey` (Fin de creación)	`STRING` (Fin de creación)	El valor de cada etiqueta del compartimento que contiene el principal.
	`target.resource.tag.tagNS.tagKey` (Fin de creación)	`STRING` (Fin de creación)	Valor de cada etiqueta en el recurso de destino. (Se calcula en función de `tagSlug` proporcionado por el servicio en cada solicitud).
	`target.resource.compartment.tag.tagNS.tagKey` (Fin de creación)	`STRING` (Fin de creación)	Valor de cada etiqueta del compartimento que contiene el recurso de destino. (Se calcula en función de `tagSlug` proporcionado por el servicio en cada solicitud).

Detalles de las combinaciones de verbo + tipo de recurso

En esta tabla se muestran los permisos y las operaciones de API que cubre cada verbo. El nivel de acceso es acumulado al pasar de INSPECT a READ a USE a MANAGE.

Verbo	Permisos	API totalmente cubiertas	API parcialmente cubiertas
`INSPECT` (Fin de actualización)	`PROCESS_AUTOMATION_INSTANCE_INSPECT` (Fin de creación)	`ListProcessInstances` (Fin de creación) `ListWorkRequests` (Fin de creación)	Ninguna
`READ` (Fin de actualización)	Heredado de `INSPECT`: `PROCESS_AUTOMATION_INSTANCE_INSPECT` (Fin de creación) `PROCESS_AUTOMATION_INSTANCE_READ` (Fin de creación)	`GetProcessInstance` (Fin de creación) `GetWorkRequest` (Fin de creación)	Ninguna
`USE` (Fin de actualización)	Hereda de `READ`: `PROCESS_AUTOMATION_INSTANCE_INSPECT` (Fin de creación) `PROCESS_AUTOMATION_INSTANCE_READ` (Fin de creación) `PROCESS_AUTOMATION_INSTANCE_UPDATE` (Fin de creación)	`UpdateProcessInstances` (Fin de creación)	Ninguna
`MANAGE` (Fin de actualización)	Heredados de `USE`: `PROCESS_AUTOMATION_INSTANCE_INSPECT` (Fin de creación) `PROCESS_AUTOMATION_INSTANCE_READ` (Fin de creación) `PROCESS_AUTOMATION_INSTANCE_UPDATE` (Fin de creación) `PROCESS_AUTOMATION_INSTANCE_CREATE` (Fin de creación) `PROCESS_AUTOMATION_INSTANCE_DELETE` (Fin de creación) `PROCESS_AUTOMATION_INSTANCE_MOVE` (Fin de creación)	`CreateProcessInstance` (Fin de creación) `DeleteProcessInstance` (Fin de creación) `ChangeProcessCompartment` (Fin de creación)	Ninguna

Permisos necesarios para cada operación de API

En esta tabla, se muestran las operaciones de API disponibles para la automatización de procesos y los permisos necesarios para usar cada una de las operaciones.

Operación de API	Permisos necesarios para utilizar la operación
`ListProcessInstances` (Fin de creación)	`PROCESS_AUTOMATION_INSTANCE_INSPECT` (Fin de creación)
`GetProcessInstance` (Fin de creación)	`PROCESS_AUTOMATION_INSTANCE_READ` (Fin de creación)
`CreateProcessInstance` (Fin de creación)	`PROCESS_AUTOMATION_INSTANCE_CREATE` (Fin de creación)
`DeleteProcessInstance` (Fin de creación)	`PROCESS_AUTOMATION_INSTANCE_DELETE` (Fin de creación)
`UpdateProcessInstances` (Fin de creación)	`PROCESS_AUTOMATION_INSTANCE_UPDATE` (Fin de creación)
`ListWorkRequests` (Fin de creación)	`PROCESS_AUTOMATION_INSTANCE_INSPECT` (Fin de creación)
`GetWorkRequest` (Fin de creación)	`PROCESS_AUTOMATION_INSTANCE_READ` (Fin de creación)
`ChangeProcessCompartment` (Fin de creación)	`PROCESS_AUTOMATION_INSTANCE_MOVE` (Fin de creación)

Documentación de Oracle Cloud Infrastructure